kerberoast

aeskeyfind：在RAM中查找AES密钥的工具
searchsploit：官方利用数据库搜索工具。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
tftp-bruteforce：tftp bruteforcer是一个用Perl编写的快速tftp文件名bruteforcer。
wyd：从个人文件中获取关键字。IT安全/法医工具。
outlook-webapp-brute：Microsoft Outlook Web应用程序暴力。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具