kubolt

darkmysqli：多用途mysql注入工具
wpforce：WordPress攻击套件。
astra：RESTAPI的自动化安全测试。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
dff-scanner：用于查找可预测资源位置路径的工具。
sprayhound：密码喷涂工具和Bloodhound集成。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
synscan：快速异步半开TCP端口扫描程序