gau

ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
commentor：从指定的URL资源中提取所有注释。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
ldapenum：使用LDAP枚举域控制器。
osinterator：用于开源情报收集的开源工具包。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。