kerberoast

autosploit：自动利用远程主机。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
passcracking：一个用于将哈希发送到passcracking.com和milw0rm的小python脚本
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
ldap-brute：一个半快速的工具，可以通过HTTP对LDAP注入值进行暴力变形。