htexploit

minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
lethalhta：使用DCOM和HTA的横向移动技术。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
slither：用Python 3编写的Solidity静态分析框架。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。