CobaltStrike

mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
dnswalk：一个DNS调试器。
pymeta：自动扫描到SSL漏洞。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
twofi：Twitter上有趣的话。
multiscanner：模块化文件扫描/分析框架。
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。