sigthief

ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
cmseek：CMS（内容管理系统）检测和利用套件。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。