o365enum

phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
xorbruteforcer：实现给定文件的XOR变形的脚本，尽管也可以使用特定的键。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
tckfc：TrueCrypt密钥文件破解器。
gh-dork：Github dorking工具。
mimikatz：一个可以玩Windows安全的小工具。