Cake是一款专注于资产收集与漏洞筛查的红队工具。用户通过输入公司名或域名，能够自动收集子域名和相关资产，提升工作效率。与其他工具相比，Cake在子域名收集方面表现更优，适合安全团队和渗透测试人员使用。

Cobalt Strike 4.11版本增强了规避现代安全解决方案的能力，新增了Sleepmask、进程注入技术和隐秘通信方法，简化了使用流程，使红队工具在模拟高级威胁时更有效，减少了定制需求。

研究表明，红队工具如Cobalt Strike和Metasploit被黑客广泛滥用，2024年66%的恶意软件与这些工具相关。攻击策略已从绕过防御转向直接获取访问权限，开源工具的普及增加了企业安全风险。