gopherus

insanity：生成有效负载并控制远程机器。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
subjs：从URL或子域列表中获取javascript文件。
aclpwn：使用猎犬攻击Active Directory ACL。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
lethalhta：使用DCOM和HTA的横向移动技术。
venom：渗透测试人员的多跳代理。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。