kernelpop

hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
winpwn：内部Windows渗透测试/AD安全自动化。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
armscgen：ARM外壳代码生成器（主要是拇指模式）。