krbrelayx

webrute：Web服务器目录暴力工具。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
maketh：一种包生成器，支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
ngrep：一个类似grep的实用程序，允许您在接口上搜索网络数据包。