assetfinder

pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
github-dorks：github dork和helper工具的集合，用于自动化检查dork的过程。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
corstest：一个简单的CORS错误配置检查器。
webkiller：工具信息收集由Python编写。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
activedirectoryenum：通过LDAP枚举AD。