onionsearch

nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
XSS Payloads：跨站点脚本xss payloads生成器。
gloom：Linux渗透测试框架。
subscraper：通过各种技术执行子域枚举的工具。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
laf：登录区域查找器：扫描主机的登录面板。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。