qark

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
backfuzz：网络协议模糊工具包。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。