limelighter

sipvicious：用于审核SIP设备的工具
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
shellen：交互式Shell编码环境，轻松制作Shell代码。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。