bloodhound

forager：多线程威胁情报收集利用。
adexplorersnapshot：AD Explorer快照解析器。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
socialpwned：OSIT工具，可以从目标用户那里获取发布在社交网络上的电子邮件。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序