smbsr

sslmap：一个轻量级的TLS/SSL密码套件扫描器。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
ldeep：深入ldap枚举实用程序。
subdomainer：一种从公共资源中获取子域名的工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
jok3r：网络和Web Pentest框架。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
wpsweep：一个简单的ping扫描器，也就是说，它ping一系列的IP地址并列出应答的地址。