proxmark3

zgrab2：去应用层扫描器。
wpseku：一款用于WordPress漏洞扫描的安全程序。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
peepingtom：网站截图工具。很像目击证人。
gh-dork：Github dorking工具。