commonspeak

tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
reptor：使用SysReptor自动执行pentest报告的CLI工具。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
Sherlock：一个在社交网络中查找用户名的信息收集工具
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本