simple-ducky

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
gef：多体系结构GDB增强功能，适用于开发人员和反向工程师。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
venom：渗透测试人员的多跳代理。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
pompem：一个python漏洞工具查找器。