hekatomb

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
openvas-cli：OpenVAS命令行界面