asp-audit

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
ocs：使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
sublist3r：一种用于渗透测试的快速子域枚举工具。
sb0x：一个简单而轻量级的渗透测试框架。
remot3d：对PHP语言的简单利用。
stews：用于枚举WebSocket的安全工具。