rfcat

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
adape-script：Active Directory评估和权限提升脚本。
sjet：Siberas JMX开发工具包。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
powersploit：PowerShell后利用框架。
simple-ducky：有效载荷发生器。