dotdotpwn

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
metasploit-autopwn：元sploit的db_autodown插件。
wpforce：WordPress攻击套件。
netexec：Windows/Active Directory环境最重要的工具。
tplmap：服务器端模板自动注入检测与开发工具。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。