enum4linux

cisco-scanner：多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
hakrevdns：小型快速工具，用于大规模执行反向DNS查找。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。