xrop

villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
gvmd：绿骨漏洞管理器
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
commix：自动化的一体化操作系统命令注入和利用工具。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
aclpwn：使用猎犬攻击Active Directory ACL。