blueranger

cheat-sh：你唯一需要的备忘单。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
winpwn：内部Windows渗透测试/AD安全自动化。
statsprocessor：一种基于逐位置马尔可夫攻击的高性能字发生器。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
githubcloner：自动克隆用户和组织的Github存储库的脚本。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。