birp

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
shosubgo：使用Shodan API抓取子域的小工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
sandsifter：x86处理器引信。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
WebPathBrute：一个Web目录暴力探测工具
kitty：Fuzzing framework written in python.