ntp-ip-enum

assetfinder：查找可能与给定域相关的域和子域。
harpoon：用于开放源代码和威胁情报的CLI工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
hasere：使用谷歌和必应发现vhosts。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
pre2k：查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
snmpcheck：通过SNMP协议获取信息的免费开源实用程序。