nbtscan

sipshock：用于易受炮弹冲击的SIP代理的扫描仪。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
btscanner：蓝牙设备扫描仪。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
lft：实现许多其它特性的第四层跟踪路径。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。