powersploit

chw00t：Unices Chroot断裂工具。
smplshllctrlr：PHP命令注入开发工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。