instashell

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
mimikatz：一个可以玩Windows安全的小工具。
iisbruteforcer：HTTP身份验证破解程序。它是一个启动在线字典攻击的工具，用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
shreder：一个强大的多线程SSH协议密码暴力工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
adfspray：Python3工具，用于使用各种方法对Microsoft Online service执行密码喷洒。
ares：在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。