windapsearch

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
dnswalk：一个DNS调试器。
belati：传统的瑞士军刀。
sysdig：开源系统级探索与故障排除工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
d-tect：探索现代网络。