badkarma

testssl.sh：测试TLS/SSL加密
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。