h2t

parameth：此工具可用于快速发现get和post参数。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
lightbulb：用于审核Web应用程序防火墙的python框架。
xssizer：自动化XSS漏洞发现与测试工具。
F-NAScan：一款网络资源扫描工具
AntiSpy：一款功能强大的手工杀毒辅助工具