kwetza

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
doona：一个残暴的叉子利用探测器工具（床）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
xerosploit：高效先进的中间人框架。
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。
flashsploit：基于ATtiny85的HID攻击的开发框架。