uncover

goohak：针对目标域自动启动谷歌黑客查询。
DFIRtriage：Windows数字取证工具
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。