pyrasite

shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
backdoor-factory：用shellcode修补win32/64二进制文件。
linux-inject：用于将共享对象注入Linux进程的工具。
poly：多形网壳。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
avet：防病毒规避工具
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具