rfcat

certipy：Active Directory证书服务枚举和滥用。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
barq：AWS云后开发框架。
remot3d：对PHP语言的简单利用。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
ruler：A tool to abuse Exchange services.
mosquito：XSS利用工具-通过HTTP代理访问受害者。