slurp

katana：寻求统一通用审计工具的框架，这些工具是通用的测试工具（网络、Web、桌面和其他）。
climber：检查Unix/Linux系统的权限提升。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。