pastejacker

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。