remot3d

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
corsy：CORS错误配置扫描仪。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
getsploit：用于搜索和下载漏洞的命令行实用程序。
lisa.py：剥削开发瑞士军刀。