sandcastle

cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
whitewidow：SQL漏洞扫描程序。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。