smbcrunch

subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
sb0x：一个简单而轻量级的渗透测试框架。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
zgrab：抓取横幅（可选通过TLS）。
spoofcheck：检查域中电子邮件保护的简单脚本。