second-order

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。