subbrute

onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
deblaze：一种用于Flex服务器的远程方法枚举工具
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
roadoidc：Azure AD和O365探索框架
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
sb0x：一个简单而轻量级的渗透测试框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。