clair

bleah：用于“智能”设备黑客攻击的BLE扫描仪。
corstest：一个简单的CORS错误配置检查器。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
0trace：跃点枚举工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。