armitage

serialbrute：Java序列化蛮力攻击工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pwncat-caleb：一个后开发平台。
hamster：用于HTTP会话侧插的工具。
rebind：DNS重新绑定工具
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
powersploit：PowerShell后利用框架。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。