elevate

o365spray：自动扫描SSL漏洞。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
spyse：用于spyse.com上托管的工具的Python API包装器和命令行客户机。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
seeker：使用社会工程精确定位人员。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
git-wild-hunt：在github wild中查找凭据的工具，也称为git*hunt。