gitrecon

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
h8mail：电子邮件和密码破坏搜索。
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。
pwnedornot：用于查找受损电子邮件地址密码的工具。
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
goodork：一个python脚本，旨在让您从命令行的舒适性中直接利用google-dorking的功能。