gloom

eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
tinfoleak2：获取有关Twitter用户活动的详细信息。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
linkfinder：在JavaScript文件中发现端点及其参数。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
kernelpop：内核权限提升枚举和利用框架。