smbsr

adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
XSS-Freak：基于python3的XSS扫描器
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
kacak：渗透测试工具，可以枚举哪些用户登录Windows系统。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具