assetfinder

onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。