sigthief

cve-search：对已知漏洞执行本地搜索的工具。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
deathstar：使用帝国自动获取域管理。
klar：Clair和Docker注册表的集成。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。