bloodhound-python

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
geoip：非DNS IP到国家/地区冲突解决程序C库和实用程序
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
activedirectoryenum：通过LDAP枚举AD。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
netkit-bsd-finger：BSD-finger ported to Linux.
gh-dork：Github dorking工具。