sandy

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
videosnarf：一种新的PCAP分析安全评估工具
Arjun：一款功能强大的HTTP参数挖掘套件
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
spaghetti：Web应用程序安全扫描程序。
shocker：查找和利用易受ShellShock攻击的服务器的工具。