shellme

bad-pdf：用错误的pdf窃取NTLM哈希。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
morpheus：自动化的Ettercap TCP/IP劫持工具。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。