shellen

shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
htshells：通过.htaccess文件的独立web shell和其他攻击。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
lethalhta：使用DCOM和HTA的横向移动技术。
Katana：基于Python的Google Hacking工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.