onetwopunch

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
goohak：针对目标域自动启动谷歌黑客查询。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。