torcrawl

autorecon：一种多线程网络侦察工具，执行服务的自动计数。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
webtech：识别网站上使用的技术。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
locasploit：本地枚举和利用框架。
roadtx：Azure AD和O365探索框架