facebash

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
spoofcheck：检查域中电子邮件保护的简单脚本。
ridenum：针对强制域控制器的空会话RID周期攻击。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
smbbf：smb密码bruteforcer。
crunch：用于给定字符集的所有组合/排列的单词表生成器。
spray365：通过可定制的两步密码喷洒方法，轻松喷洒Microsoft帐户（Office 365/Azure AD）。
tckfc：TrueCrypt密钥文件破解器。