commonspeak

pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
teamsuserenum：使用Microsoft Team API进行用户枚举
assetfinder：查找可能与给定域相关的域和子域。
clusterd：自动化应用服务器攻击的指纹识别、侦察和利用阶段。
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
rhodiola：通过分析推文，使用NLP生成个性化词表（又名crunch2049）。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
scrying：巧妙地收集RDP、web和VNC屏幕截图。