HFish

jsearch：从javascript文件中grep infos的简单脚本。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
opendoor：OWASP目录访问扫描程序。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
spf：一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。