darkdump

dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
slurp：S3桶枚举器
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。