Metasploit

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
pasv-agrsv：被动侦察/OSInt自动化脚本。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
morxtunnel：在TCP工具上使用tun/tap接口的网络隧道。