cero

xsrfprobe：主跨站点请求伪造审计和利用工具包。
krbrelayx：Kerberos无约束委派滥用工具包。
sipi：用于声誉数据分析的简单IP信息工具。
thcrut：网络发现和操作系统指纹工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
rawr：快速评估网络资源。Web枚举器。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
bloodhound：六个领域管理学位