littlebrother

AttackSurfaceMapper：新型自动化渗透测试工具
jeopardize：低（零）成本威胁情报&；针对钓鱼域名的响应工具。
github-dorks：github dork和helper工具的集合，用于自动化检查dork的过程。
shhgit：在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
instagramosint：Instagram开源智能工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。