spoofy

dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
DarkScrape：一个暗网情报数据抓取工具
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。