donut

silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
syringe：一个通用的dll&code注入实用程序。
lisa.py：剥削开发瑞士军刀。
havoc-c2：现代和可塑的开采后指挥和控制框架。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
XORpass：PHP XOR异或脚本，用于绕过WAF
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本