kerberoast

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
linset：邪恶双星攻击bash脚本-一个自动WPA/WPA2黑客。
zarp：以开发本地网络为中心的网络攻击工具。
ducktoolkit：橡胶鸭的编码工具。
dotdotpwn：横向目录引信
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。