goohak

skipfish：一种全自动、主动的Web应用程序安全侦察工具
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
wifiscanmap：另一个WiFi映射工具。
sipscan：SIP扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
citadel：开放式工具库。
dumb0：在流行论坛和CMS中转储用户的简单工具。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。