Metasploit

dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
bro-aux：与BRO网络安全监视器（https://www.bro.org/）使用相关的便利辅助程序。
locasploit：本地枚举和利用框架。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
corkscrew：通过HTTP代理隧道化ssh的工具
catnthecanary：用于查询canary.pw数据集以查找泄漏数据的应用程序。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。