Evil-WinRM

u3-pwn：一种工具，用于自动向sandisk智能USB设备注入可执行文件，并安装默认的U3软件。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
revsh：具有终端支持、数据隧道和高级数据透视功能的反向shell。
Quasar：适用于Windows的远程控制管理工具
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。