waldo

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
spoofcheck：检查域中电子邮件保护的简单脚本。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。