yasat

dnspredict：DNS预测。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
gosint：Go中的OSInt框架。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
webxploiter：一个OWASP 10大安全扫描器。
goohak：针对目标域自动启动谷歌黑客查询。