ldeep

cero：从任意主机的SSL证书中刮取域名。
WeebDNS：异步DNS枚举暴力破解工具
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
ccrawldns：从CommonCrawl数据集中检索给定域名的唯一子域。
easyda：简易Windows域访问脚本。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描