cero

storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
yawast：Yawast Antecedent Web应用程序安全工具包。
asp-audit：ASP指纹工具和漏洞扫描程序。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
zeus-scanner：高级Dork搜索实用程序。