nbtool

stunnel：允许您加密SSL内任意TCP连接的程序
revsh：具有终端支持、数据隧道和高级数据透视功能的反向shell。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
stegosip：RTP/SIP上的TCP隧道。
rusthound：BloodHound的Active Directory数据收集器。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。