bed

bloodyad：Active Directory权限提升框架。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
ssrfmap：自动SSRF模糊器和开发工具。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。