social-vuln-scanner

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
catphish：网络钓鱼和公司间谍活动。
Findomain：使用证书透明度日志查找子域名的工具
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
enumerate-iam：枚举与AWS凭据集关联的权限。