ldapdomaindump

ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
paketto：高级TCP/IP工具包。
billcipher：网站或IP地址的信息收集工具。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
nextnet：透视点发现工具。