suid3num

barq：AWS云后开发框架。
adape-script：Active Directory评估和权限提升脚本。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
locasploit：本地枚举和利用框架。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。