sigthief

sc-make：用于自动创建shellcode的工具。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
locasploit：本地枚举和利用框架。
pykek：Kerberos利用工具包。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
venom：渗透测试人员的多跳代理。