wolpertinger

dirhunt：查找没有暴力行为的Web目录。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
assetfinder：查找可能与给定域相关的域和子域。
w3af：Web应用攻击和审计框架。
dive：用于探索docker图像中每一层的工具。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。