hasere

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
git-wild-hunt：在github wild中查找凭据的工具，也称为git*hunt。
slurp-scanner：评估S3存储桶的安全性。
pown：基于node.js和npm构建的安全测试和开发工具包。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
dirhunt：查找没有暴力行为的Web目录。