cutycapt

roadlib：Azure AD和O365探索框架
python-ivre：网络侦察框架（库）
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
dnsgrep：用于快速搜索预先排序的DNS名称的实用程序。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
shosubgo：使用Shodan API抓取子域的小工具。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.