aws-iam-privesc

dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
go-windapsearch：通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
pasv-agrsv：被动侦察/OSInt自动化脚本。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
jira-scan：一个简单的Atlassian Jira远程扫描仪
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。