subjack

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
relay-scanner：一个SMTP中继扫描程序。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。