secretfinder

wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
themole：自动SQL注入开发工具。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
aws-inventory：发现在AWS帐户中创建的资源。
parampampam：此工具用于brute discover GET和POST参数。
cnamulator：使用OpenCNAM API的电话CNAM查找实用程序。