sooty

gosint：Go中的OSInt框架。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
missidentify：查找Win32应用程序的程序。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
vault-scanner：瑞士军刀黑客。
w13scan：一款插件化基于流量分析的被动扫描器
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书