bloodhound

jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
clairvoyance：即使未启用内省，也获取GraphQL API架构。
swarm：分布式渗透测试工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。