second-order

webacoo：Web后门cookie脚本工具包。
mitm6：通过IPv6连接IPv4。
roadtx：Azure AD和O365探索框架
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。