inquisitor

nasnum：用于枚举网络连接存储的脚本。
metabigor：智能工具，但没有API密钥。
intelplot：OSIT工具用于在脱机地图上标记点。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
evilginx：中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。