linikatz

gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
smbsr：在SMB共享中查找有趣的内容。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。