fdsploit

bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
netexec：Windows/Active Directory环境最重要的工具。
asp-audit：ASP指纹工具和漏洞扫描程序。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。