XORpass

evilpdf：在PDF文档中嵌入可执行文件。
rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
ilo4-toolbox：HPE ILO4分析工具箱。
php-findsock-shell：php+c中的findsock shell实现。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。
backorifice：一种远程管理系统，允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。