marshalsec

ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
searchsploit：官方利用数据库搜索工具。
sjet：Siberas JMX开发工具包。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
klar：Clair和Docker注册表的集成。
openvas-cli：OpenVAS命令行界面