corscanner

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
hacktronian：适用于Linux和Android的一体化黑客工具包
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。