pwncat

xsrfprobe：主跨站点请求伪造审计和利用工具包。
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
hasere：使用谷歌和必应发现vhosts。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
rpdscan：Remmina密码解码器和扫描仪。
vulnerabilities-spider：用于扫描Web漏洞的工具。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。