ntlmrecon

ratproxy：被动Web应用程序安全评估工具
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
rita：真正的情报威胁分析。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
nasnum：用于枚举网络连接存储的脚本。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。