nfex

pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
galleta：为了法医的目的检查IE的cookie文件的内容
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
adassault：与NetExec等现有工具互补的Active Directory环境渗透测试工具。
xfltreat：隧道框架。
regipy：用于分析脱机注册表配置单元的库。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。