simple-ducky

blackeye：最完整的网络钓鱼工具，32个模板+1可自定义。
osslsigncode：实现Microsoft工具signtool部分功能的小工具。exe。
brutex：自动强制目标上运行的所有服务。
rebind：DNS重新绑定工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
cloudsploit：AWS安全扫描检查。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。