CobaltStrike

ApkAnalyser：一键提取安卓应用APK敏感信息
argus：带流量控制的网络监控工具。
treasure：通过GitHubs代码搜索搜索敏感信息。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。