feroxbuster强制浏览工具|预测资源位置|文件目录资源枚举,强制浏览是一种攻击，其目的是枚举和访问Web应用程序未引用但仍可被攻击者访问的资源,例如源代码，凭据，内部网络地址等,通过SOCKS代理的代理流量（包括DNS查找）,通过Burp的代理流量

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则,完全不可检测的远程访问木马（RAT），它允许您控制Android，Windows和Linux，并且不需要任何防火墙例外或端口转发,包括Mimikatz等模块，可以轻松添加新模块。

RadareEye-扫描附近蓝牙wifi设备并执行命令,当目标设备位于范围之内时，该工具专门用于扫描附近的设备（BLE[蓝牙低功耗]，蓝牙和Wifi）并在系统上执行我们给定的命令,可以通过在终端中执行BLE的“ hcitool scan”获得MAC地址

WordPress|Joomla|Drupal|Moodle|Typo3的CMS漏洞扫描工具 Droopescan,CMSmap,CMSeeK,WPXF,WPScan,WPSeku WPForce,JoomScan,JoomlaVS,JScanner,Drupwn,Typo3Scan

LeakFinder(觅露)信息泄露检测类浏览器插件,信息泄露一直是红队测试人员打开大门的关键，无论是git，svn，还是网站备份等等都，都大大提升了打开大门的可能性。 在实战过程中，海量的信息面临着整理不全，无法准确分类，不能通过软件批量扫描等等