empire

zirikatu：fud有效负载生成器脚本。
gooscan：这是一个自动查询谷歌搜索设备的工具，但有点扭曲。
codeql：用于GitHub CodeQL的CLI工具
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
autosploit：自动利用远程主机。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
barq：AWS云后开发框架。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。