second-order

pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
attk：Trend Micro反威胁工具包。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
dnswalk：一个DNS调试器。
shortfuzzy：用Perl编写的Web模糊脚本。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
webrute：Web服务器目录暴力工具。