second-order

ikeprobe：确定VPN服务器的PSK实现中的漏洞。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
roadlib：Azure AD和O365探索框架
novahot：用于渗透测试的Webshell框架。
x8：隐藏参数发现套件。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。