sc-make

darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
powersploit：PowerShell后利用框架。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
wifi-autopwner：用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.