apt2

dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
cewl：自定义单词表生成器
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
codeql：用于GitHub CodeQL的CLI工具
easyda：简易Windows域访问脚本。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。