creak

lethalhta：使用DCOM和HTA的横向移动技术。
autosploit：自动利用远程主机。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
dublin-traceroute：NAT感知的多路径跟踪路由工具。
snmpattack：SNMP扫描器和攻击工具。
ducktoolkit：橡胶鸭的编码工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。