ldeep

syborg：递归DNS子域枚举器，带有死端避免系统。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
msmailprobe：Office 365和Exchange枚举工具。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
scrapy：一个快速的高级刮擦和网络爬行框架。
pre2k：查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。