assassingo

postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
secscan：Web应用程序扫描仪和更多实用程序。
bsqlbf：盲SQL注入强力钳。
kubestriker：Kubernetes的快速安全审计工具。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。