Evil-WinRM

go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
smplshllctrlr：PHP命令注入开发工具。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
sstimap：具有交互式界面的自动SSTI检测工具。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
pastejacker：黑客系统与自动化的粉刺攻击。