drupalscan

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
linikatz：在Unix上攻击广告的工具。
kiterunner：上下文内容发现工具。
xssless：用python编写的自动化XSS有效负载生成器。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。