crackmapexec

assetfinder：查找可能与给定域相关的域和子域。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
XSpear：一款强大的XSS扫描器
tcpjunk：一个通用的TCP协议测试和黑客工具。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。