dnsbf

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
stacs：静态令牌和凭证扫描器。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。