ppfuzz

datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
xwaf：自动WAF旁路工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
Findomain：使用证书透明度日志查找子域名的工具
gvmd：绿骨漏洞管理器
badsecrets：一个用于检测许多web框架中已知秘密的库。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。