moonwalk

netexec：Windows/Active Directory环境最重要的工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。