graphinder

uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
hikpwn：用于海康威视设备的简单扫描仪，具有Python 3.8编写的基本漏洞扫描功能。
apnbf：一个小的python脚本，用于枚举GTP-C语言设备上的有效APN（访问点名称）。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
xssless：用python编写的自动化XSS有效负载生成器。
hackredis：扫描和利用Redis服务器的简单工具。