Sherlock

spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
SecLists：一个渗透测试，安全测试资源收集项目。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
jeopardize：低（零）成本威胁情报&；针对钓鱼域名的响应工具。
vault-scanner：瑞士军刀黑客。
sees：通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率，就像他们来自同一公司的域一样。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等