fortiscan

shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
roadoidc：Azure AD和O365探索框架
armitage：用于元软件包的图形化网络攻击管理工具。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
passhunt：在驱动器中搜索包含密码的文档。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。