ldapenum

rita：真正的情报威胁分析。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
ripdc：映射与给定IP地址或域名相关的域的脚本。
waybackurls：获取Wayback机器知道的域的所有URL。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
typo-enumerator：枚举typo3版本和扩展名。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
activedirectoryenum：通过LDAP枚举AD。