gloom

kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
mitmproxy：支持SSL的中间人HTTP代理
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
xerosploit：高效先进的中间人框架。
altdns：生成子域的排列、变化和突变，然后解决它们。
missidentify：查找Win32应用程序的程序。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。