xcat

wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
byepass：使用优化的字典和混乱的规则自动执行密码破解任务。
mutator：这个项目的目标是成为一个带有激素的单词表突变者，这意味着一些突变将被应用到已经完成的结果中，从而产生如下结果：Corporation->；c0rp0r4t10n_2012
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
deathstar：使用帝国自动获取域管理。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
powerops：PowerShell Runspace可移植的后期开发工具，旨在使PowerShell的渗透测试“更容易”。