raccoon

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
paranoic：用Perl编写的简单漏洞扫描程序。
cansina：基于Python的Web内容发现工具。
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。
passhunt：在驱动器中搜索包含密码的文档。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
WeebDNS：异步DNS枚举暴力破解工具