scap-workbench

yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
krbrelayx：Kerberos无约束委派滥用工具包。
empire：PowerShell和python post剥削代理。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
perl-image-exiftool：支持原始文件的exif信息的读写器