onetwopunch

smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
w13scan：一款插件化基于流量分析的被动扫描器
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。