mantra

red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
parampampam：此工具用于brute discover GET和POST参数。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
wordpresscan：wpscan用python+重写了一些wpseku思想。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。