rasenum

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
roadrecon：Azure AD和O365探索框架
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
hakrevdns：小型快速工具，用于大规模执行反向DNS查找。
zgrab：抓取横幅（可选通过TLS）。
findmyiphone：查找与iCloud帐户关联的所有设备