pipal

zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pemcracker：破解加密PEM文件的工具。
o365spray：自动扫描SSL漏洞。
iisbruteforcer：HTTP身份验证破解程序。它是一个启动在线字典攻击的工具，用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
kekeo：在C中使用Microsoft Kerberos的一个小工具箱。
chrome-decode：演示恢复密码的ChromeWeb浏览器解码器工具。
auto-eap：针对EAP网络的自动暴力登录攻击。