rmiscout

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
tplmap：服务器端模板自动注入检测与开发工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
cve-search：对已知漏洞执行本地搜索的工具。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。