bind-tools

dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
zdns：快速CLI DNS查找工具。
shhgit：在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
ivre-web：网络侦察框架（Web应用程序）
s3enum：Amazon S3存储桶枚举。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
recon-ng：用python编写的功能齐全的web侦察框架。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。