proxmark3

goddi：转储Active Directory域信息。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
rtl-433：一种通用的软件定义无线电数据接收器，主要用于433.92 MHz、868 MHz（SRD）、315 MHz、345 MHz和915 MHz ISM频段。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
WebPathBrute：一个Web目录暴力探测工具