linkfinder

roadtx：Azure AD和O365探索框架
asp-audit：ASP指纹工具和漏洞扫描程序。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
vulnerabilities-spider：用于扫描Web漏洞的工具。
goohak：针对目标域自动启动谷歌黑客查询。