gloom

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
ftpscout：扫描ftps进行匿名访问。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
mando.me：Web命令注入工具。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。