ghostdelivery

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。