spoofy

lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
hasere：使用谷歌和必应发现vhosts。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
dnsa：dns a是一把dns安全瑞士军刀
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。