tlsx

ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
faradaysec：协同渗透测试和漏洞管理平台。
superl-url：关键词URL采集工具
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
comission：白盒CMS分析。
h2t：扫描网站并建议应用安全标题。