shellz

cheat-sh：你唯一需要的备忘单。
linikatz：在Unix上攻击广告的工具。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
hackersh：使用类似pythonnect的语法的shell，包括常用安全工具的包装器。
lazydroid：作为bash脚本编写的工具，用于促进Android评估的某些方面
brutex：自动强制目标上运行的所有服务。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。