ntlmrecon

androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
comission：白盒CMS分析。
mbenum：查询主浏览器以获取其已注册的任何信息。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
owtf：攻击性（Web）测试框架。
teamsuserenum：使用Microsoft Team API进行用户枚举