mando.me

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
XSpear：一款强大的XSS扫描器
aclpwn：使用猎犬攻击Active Directory ACL。
cintruder：绕过Captchas的自动测试工具。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
bloodyad：Active Directory权限提升框架。