stacs

passhunt：在驱动器中搜索包含密码的文档。
WebPathBrute：一个Web目录暴力探测工具
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
centry：冷启动和DMA保护
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
jok3r：网络和Web Pentest框架。