gcat

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
openvas-scanner：openvas扫描守护进程
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。