sandy

netexec：Windows/Active Directory环境最重要的工具。
second-order：二阶子域接管扫描程序。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
backhack：通过备份和提取应用程序来执行Android应用程序分析的工具，允许您分析和修改应用程序的文件系统内容。
needle：iOS安全测试框架。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
comission：白盒CMS分析。