goop-dump

athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
roadoidc：Azure AD和O365探索框架
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
shareenum：从Windows主机枚举共享的工具。
riwifshell：网络后门-感染-浏览器。
ilo4-toolbox：HPE ILO4分析工具箱。