sslmap

tls-attacker：一个基于Java的TLS库分析框架。
ssrfmap：自动SSRF模糊器和开发工具。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
flashscanner：Flash XSS扫描仪。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
nosqli：NoSQL扫描仪和注射器。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。