bloodhound-python

dnstracer：确定给定DNS服务器从何处获取信息，并跟踪DNS服务器链
genisys：强大的电报成员抓取和添加工具包。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。