hoper

pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
aztarna：用于ROS和SROS系统的封装工具。
spray365：通过可定制的两步密码喷洒方法，轻松喷洒Microsoft帐户（Office 365/Azure AD）。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。