vmap

moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
limelighter：用于生成假代码签名证书或签名真实证书的工具。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
hqlmap：利用HQL注入的工具。