windapsearch

pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ldapenum：使用LDAP枚举域控制器。
seeker：使用社会工程精确定位人员。
vbrute：虚拟主机蛮力。
subjs：从URL或子域列表中获取javascript文件。
AttackSurfaceMapper：新型自动化渗透测试工具
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。