nfspy

invoke-obfuscation：PowerShell模糊器。
gooscan：这是一个自动查询谷歌搜索设备的工具，但有点扭曲。
mentalist：用于生成自定义单词列表的图形工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。