twofi

automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
loot：敏感信息提取工具。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
ivre-web：网络侦察框架（Web应用程序）