xcat

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
owasp-zsc：Shellcode/模糊代码生成器。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
ssrfmap：自动SSRF模糊器和开发工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
havoc-c2：现代和可塑的开采后指挥和控制框架。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
rebind：DNS重新绑定工具