gsd

go-windapsearch：通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
subover：强大的子域接管工具。
roadlib：Azure AD和O365探索框架
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
activedirectoryenum：通过LDAP枚举AD。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。