killcast

empire：PowerShell和python post剥削代理。
msfenum：元sploit自动辅助脚本。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
ssh-mitm：ssh中间人工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
netexec：Windows/Active Directory环境最重要的工具。