postenum

spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
maigret：通过用户名从大量网站收集一个人的档案。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
kerberoast：Kerberoast攻击-纯python-。
kube-hunter：在Kubernetes集群中寻找安全弱点。