Ehtools

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
parameth：此工具可用于快速发现get和post参数。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
ftpscout：扫描ftps进行匿名访问。
rtlizer：简单的频谱分析仪。
lunar：基于多个安全框架的Unix安全审计工具。
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
hungry-interceptor：截取数据，用它做一些事情，存储数据。