second-order

smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
synscan：快速异步半开TCP端口扫描程序
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。