blueranger

brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
havoc-c2：现代和可塑的开采后指挥和控制框架。
cook：轻松创建word的排列和组合，生成复杂的单词列表和密码。
invoke-cradlecrafter：PowerShell远程下载支架生成器&；混淆器。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
backdoorme：一种强大的实用程序，能够通过一系列后门操作Unix机器。