ntlmrecon

dnmap：分布式NMAP框架
zmap：为互联网范围的网络调查设计的快速网络扫描仪
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
sn1per：自动Pentest侦察扫描仪。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。