scrying

Findomain：使用证书透明度日志查找子域名的工具
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
instagramosint：Instagram开源智能工具。
o365spray：自动扫描SSL漏洞。