cook

inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
commix：自动化的一体化操作系统命令注入和利用工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
valhalla：Valhalla API客户端。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
linset：邪恶双星攻击bash脚本-一个自动WPA/WPA2黑客。
ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。