certipy

bloodyad：Active Directory权限提升框架。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
eyepwn：利用eye fi helper目录遍历漏洞
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
delorean：中间工具中的ntp main。