shellnoob

kerberoast：Kerberoast攻击-纯python-。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
n1qlmap：N1QL开发工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
routersploit：路由器利用框架。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。