kerberoast

fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
jeangrey：执行差分故障分析攻击（DFA）的工具。
tcpjunk：一个通用的TCP协议测试和黑客工具。
sidguesser：根据预定义的字典文件对Oracle数据库猜测SID/实例。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
wpa2-halfhandshake-crack：一个POC显示，在不知道实际AP的密码的情况下，可以捕获足够多的来自假AP的用户的握手，从而破解WPA2网络。
samdump2：从Windows NT/2K/XP安装中转储密码哈希