powersploit

deathstar：使用帝国自动获取域管理。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
lethalhta：使用DCOM和HTA的横向移动技术。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
smbrelay：SMB/HTTP到SMB重放攻击工具包。