Sherlock

hakrevdns：小型快速工具，用于大规模执行反向DNS查找。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
POCKINT：便携专业的DFIR/OSINT瑞士军刀
evilginx：中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
peepingtom：网站截图工具。很像目击证人。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。