armitage

harpoon：用于开放源代码和威胁情报的CLI工具。
vbsmin：VBScript缩微器。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
portia：在低特权帐户被破坏后，自动执行一些通常在内部网络渗透测试上执行的技术。
bad-pdf：用错误的pdf窃取NTLM哈希。
linikatz：在Unix上攻击广告的工具。