rawr

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
openvas-cli：OpenVAS命令行界面
shareenum：从Windows主机枚举共享的工具。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
hacktronian：适用于Linux和Android的一体化黑客工具包
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
jexboss：jboss验证和利用工具。
upnpscan：扫描LAN或给定地址范围以查找支持UPNP的设备。