secscan

manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
hasere：使用谷歌和必应发现vhosts。
Katana：基于Python的Google Hacking工具
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。