enumerate-iam

h2t：扫描网站并建议应用安全标题。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
bloodhound-python：警犬python数据采集器
lhf：一种模块化的探测工具。
testssl.sh：测试TLS/SSL加密
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
kubestriker：Kubernetes的快速安全审计工具。