goodork

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
bind-tools：ISC DNS工具
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
vpnpivot：使用此工具浏览网络。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。