Rock-ON

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告