fortiscan

cansina：基于Python的Web内容发现工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
lethalhta：使用DCOM和HTA的横向移动技术。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
mitmproxy：支持SSL的中间人HTTP代理