swamp

udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
aquatone：对域名进行侦察的一组工具。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
bind-tools：ISC DNS工具
clairvoyance：即使未启用内省，也获取GraphQL API架构。