powersploit

postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
mitmf：用Python编写的中间人攻击框架。
isf：工业开发框架是基于python的开发框架。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。