powersploit

shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
deepce：Docker枚举、权限升级和容器转义。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
bloodyad：Active Directory权限提升框架。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。