donpapi

ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
cmseek：CMS（内容管理系统）检测和利用套件。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
remot3d：对PHP语言的简单利用。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。