winpwn

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
nfspy：一个python库，用于在装载NFS共享时自动伪造NFS凭证。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
byepass：使用优化的字典和混乱的规则自动执行密码破解任务。
githubcloner：自动克隆用户和组织的Github存储库的脚本。
havoc-c2：现代和可塑的开采后指挥和控制框架。