enumerate-iam

xsrfprobe：主跨站点请求伪造审计和利用工具包。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
rasenum：一个小程序，列出任何电话簿文件（.pbk）中所有条目的信息。
corsy：CORS错误配置扫描仪。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
okadminfinder：用于查找管理面板/管理登录页的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
stardox：Github Stargazers信息收集工具。