linikatz

vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
winpwn：内部Windows渗透测试/AD安全自动化。
webrute：Web服务器目录暴力工具。
nosqli：NoSQL扫描仪和注射器。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。