donut

padbuster：用于执行填充Oracle攻击的自动脚本。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
jynx2：原始jynx ld_预加载rootkit的扩展
powersploit：PowerShell后利用框架。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
isf：工业开发框架是基于python的开发框架。