linikatz

cero：从任意主机的SSL证书中刮取域名。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
aquatone：对域名进行侦察的一组工具。
hackredis：扫描和利用Redis服务器的简单工具。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
ApkAnalyser：一键提取安卓应用APK敏感信息
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。