yeti

honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
enumerate-iam：枚举与AWS凭据集关联的权限。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
SecLists：一个渗透测试，安全测试资源收集项目。
linux-exploit-suggester.sh：Linux权限提升审核工具。
goddi：转储Active Directory域信息。