crawlic

breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。