chiron

whatwaf：检测并绕过web应用程序防火墙和保护系统。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
etherape：各种OSI层和协议的图形网络监视器
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
striker：攻击性信息和漏洞扫描器。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
tcpdstat：从tcpdump pcap文件获取协议统计信息。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。