h2t

badministration：从攻击性的角度与管理或管理应用程序接口的工具。
umap：USB主机安全评估工具。
roadrecon：Azure AD和O365探索框架
gospider：用围棋写的快速蜘蛛网。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
attk：Trend Micro反威胁工具包。