goop-dump

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
ntlm-challenger：通过HTTP质询消息解析NTLM。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
sploitego：马耳他自我渗透测试转换。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
whatwaf：检测并绕过web应用程序防火墙和保护系统。