bluelog

knock：子域扫描仪。
XSpear：一款强大的XSS扫描器
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
roadlib：Azure AD和O365探索框架