o-saft

ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
iptv：搜索和暴力强制非法的IPTV服务器。
dive：用于探索docker图像中每一层的工具。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。