nullscan

detectem：在网站上检测软件及其版本。
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
beef：重点关注Web浏览器的浏览器利用框架
rsmangler：rsmangler获取单词表并管理它
username-anarchy：渗透测试时生成用户名的工具。
buttinsky：为自动化僵尸网络监控提供一个开源框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
crackql：GraphQL密码暴力和模糊工具