blue-hydra

wig：webapp信息收集程序。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。