ridrelay

teamsuserenum：使用Microsoft Team API进行用户枚举
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
windapsearch：用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
libtins：高级、多平台C++网络包嗅探和制作库。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。