rmiscout

openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
webxploiter：一个OWASP 10大安全扫描器。
bloodyad：Active Directory权限提升框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。