nbtool

hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
subfinder：模块化子域发现工具，可以发现任何目标的大量有效子域。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pastemonitor：Scrape Pastebin API收集每日贴纸，设置单词列表，并在匹配时通过电子邮件提醒。。
maltrail：恶意流量检测系统。
dhcpoptinj：DHCP选项注入器。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。