badkarma

pcapfex：包捕获取证提取器。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
tcptraceroute：使用TCP包的跟踪路由实现。
tcpcopy：TCP流重播工具，支持对Internet服务器应用程序的实际测试。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
atscan：服务器、站点和Dork扫描仪。
redsocks：任何到代理的TCP连接的透明重定向程序。