smbsr

gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
webshag：多线程、多平台的Web服务器审计工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
Yaazhini：免费Android APK和API漏洞扫描器
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。