synscan

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
jok3r：网络和Web Pentest框架。
mantra：查找JS文件和页面中的API密钥泄漏。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
subscraper：通过各种技术执行子域枚举的工具。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。