ncrack

hashpump：利用各种散列算法中散列长度扩展攻击的工具。
thc-pptp-bruter：一个针对PPTPVPN端点（TCP端口1723）的强力程序。
acccheck：一种密码字典攻击工具，通过SMB协议以Windows身份验证为目标。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
eapmd5pass：针对EAP-MD5协议的离线字典攻击的实现
creddump：从Windows注册表蜂窝中提取各种凭证和机密的python工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
aesfix：在RAM中查找AES密钥的工具