Sherlock

qrljacker：QRLJacker是一个高度可定制的开发框架，用于演示“QRLJacking攻击向量”。
zgrab：抓取横幅（可选通过TLS）。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
grabing：计算IP地址的所有主机名
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
websearch：搜索给定主机范围的主机名。由必应提供支持。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。