clair

eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
opendoor：OWASP目录访问扫描程序。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
subjack：用Go编写的子域接管工具。