proxmark3

forager：多线程威胁情报收集利用。
slurp-scanner：评估S3存储桶的安全性。
bloodhound-python：警犬python数据采集器
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
geoedge：这个小工具是为获取主机的地理定位信息而设计的，它从两个来源（MaxMind和GeoIPtool）获取信息。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。