smbexec

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
insanity：生成有效负载并控制远程机器。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
GitMiner：GitHub敏感信息泄露的高级挖掘工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
certipy：Active Directory证书服务枚举和滥用。