gowitness

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
secscan：Web应用程序扫描仪和更多实用程序。
darkdump：直接从终端搜索Deep Web。
git-wild-hunt：在github wild中查找凭据的工具，也称为git*hunt。
id-entify：搜索与域相关的信息：电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。