Metasploit

kerberoast：Kerberoast攻击-纯python-。
WebPathBrute：一个Web目录暴力探测工具
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。