sandcastle

nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
changeme：默认凭证扫描程序。
superl-url：关键词URL采集工具
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
nextnet：透视点发现工具。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。