pastejacker

shellpop：生成简单而复杂的反向或绑定shell命令。
invoke-cradlecrafter：PowerShell远程下载支架生成器&；混淆器。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
vlan-hopping：轻松的802.1q VLAN跳跃
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
pykek：Kerberos利用工具包。