spiga

CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
enum-shares：工具，用于枚举整个网络和自定义用户帐户下的共享文件夹。
owtf：攻击性（Web）测试框架。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。