h2t

directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
tachyon-scanner：快速多线程Web发现工具。
rtlizer：简单的频谱分析仪。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。