enumerate-iam

pappy-proxy：Web应用程序测试的拦截代理。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
smbmap：一个方便的SMB枚举工具。
pasv-agrsv：被动侦察/OSInt自动化脚本。
webshag：多线程、多平台的Web服务器审计工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。