citadel

aws-inventory：发现在AWS帐户中创建的资源。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
pastemonitor：Scrape Pastebin API收集每日贴纸，设置单词列表，并在匹配时通过电子邮件提醒。。
wce：一种安全工具，用于列出登录会话以及添加、更改、列出和删除关联的凭据（例如lm/nt散列、明文密码和kerberos票据）。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。