Exposor是一款网络侦查工具，基于互联网搜索引擎，支持跨平台查询，帮助安全研究人员识别网络威胁。它集成了Censys、Fofa、Shodan和Zoomeye，提供统一查询语法，具备API密钥配置和定制搜索等功能，使用Python 3开发，兼容多种操作系统。

MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。

Ashok是一款多功能开源网络侦查工具，用于渗透测试的侦察阶段。它包括Wayback Crawler Machine、Google Dorking、Github信息收集等功能。安装要求为Python 3.7+环境。使用命令克隆源码并安装依赖组件。也可使用Docker运行。工具提供多种选项，如提取Http Header、DNS查询、子域名查找等。遵循Apache-2.0开源许可协议。

本文参考ATT&CK模型，分析攻击和防守的攻防演练，重点关注侦查、资源开发和初始访问三个模块，通过指纹识别找到异常流量和可能存在攻击行为的IP。

Dorkish是一款强大的Chrome扩展工具，用于网络侦查和OSINT执行。它提供自定义的Google和Shodan Dock，以及预构建的Dork。用户可以通过克隆源码并在Chrome浏览器中启用开发者模式来使用该工具。也有适用于Firefox的版本。工具简单易用，可直接执行搜索任务。

SCRIPTKIDDI3是一款自动化网络渗透测试初始阶段任务的工具，使用开源工具和Shell脚本，主要执行三个任务：子域名枚举、获取URL地址、运行Nuclei并扫描搜索结果。工具安装需要克隆源码并安装依赖组件。支持多种模式和参数选项。