commonspeak

hatcloud：用Ruby绕过CloudFlare。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ip2clue：基于IP（v4和v6）的查找国家（和其他信息）的小内存/cpu足迹守护程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
python2-ivre：网络侦察框架（库）
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。