pret

cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
delorean：中间工具中的ntp main。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。