microsploit

vlany：Linux ld_预加载rootkit（x86和x86_64体系结构）。
silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
azazel：基于jynx rootkit的原始ld_预加载技术的userland rootkit。
backdoor-factory：用shellcode修补win32/64二进制文件。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。