cloudlist

activedirectoryenum：通过LDAP枚举AD。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
canari：马耳他的转型框架
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
recon-ng：用python编写的功能齐全的web侦察框架。
necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。