pown

python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
fbi：准确的facebook账户信息收集。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
xwaf：自动WAF旁路工具。