Evil-WinRM

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
openvas：OpenVAS扫描守护进程
cymothoa：一种秘密后门工具，将后门的外壳代码注入到现有进程中。
syringe：一个通用的dll&code注入实用程序。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。