uptux

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。