scamper

depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
enum4linux-ng：enum4linux的下一代版本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。