nipper

CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sylkie：使用邻居发现协议的IPv6地址欺骗。
subscraper：通过各种技术执行子域枚举的工具。
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
machinae：一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
teamsuserenum：使用Microsoft Team API进行用户枚举
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。