kubestriker

subdomainer：一种从公共资源中获取子域名的工具。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
roadoidc：Azure AD和O365探索框架
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
knock：子域扫描仪。