blackeye

legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
clusterd：自动化应用服务器攻击的指纹识别、侦察和利用阶段。
crunch：用于给定字符集的所有组合/排列的单词表生成器。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
simple-ducky：有效载荷发生器。
binex：格式字符串利用构建工具。
wifiphisher：针对WPA网络的快速自动网络钓鱼攻击。