0trace

subdomainer：一种从公共资源中获取子域名的工具。
ntlm-challenger：通过HTTP质询消息解析NTLM。
dontgo403：绕过40X响应代码的工具。。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
drupalscan：简单的非侵入式Drupal扫描仪。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。