octopwnweb

bashfuscator：完全可配置和可扩展的bash模糊框架。
goohak：针对目标域自动启动谷歌黑客查询。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
linikatz：在Unix上攻击广告的工具。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
valhalla：Valhalla API客户端。