remot3d

bloodyad：Active Directory权限提升框架。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
Arjun：一款功能强大的HTTP参数挖掘套件
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。