climber

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
smbmap：一个方便的SMB枚举工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
linikatz：在Unix上攻击广告的工具。