XORpass

rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
syringe：一个通用的dll&code注入实用程序。
havoc-c2：现代和可塑的开采后指挥和控制框架。
ReverseTCPShell：PowerShell 反弹TCP Shell，客户端和服务器。
ld-shatner：LD Linux代码注入器。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。
backdoorppt：将payload.exe转换为一个虚词doc（.ppt）。