slither

klar：Clair和Docker注册表的集成。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
sipvicious：用于审核SIP设备的工具