sickle

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
bad-pdf：用错误的pdf窃取NTLM哈希。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
unibrute：多线程SQL联合bruteforcer。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。