spoofy

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
webrute：Web服务器目录暴力工具。
openscap：开放源代码安全遵从性解决方案。
cero：从任意主机的SSL证书中刮取域名。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
cameradar：侵入RTSP视频监控摄像头。