graphinder

Sherlock：一个在社交网络中查找用户名的信息收集工具
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。
ip2clue：基于IP（v4和v6）的查找国家（和其他信息）的小内存/cpu足迹守护程序。
waybackpack：下载给定URL的整个回程机器存档。
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。