wesng

villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
mitmproxy：支持SSL的中间人HTTP代理
evilclippy：用于创建恶意MS Office文档的跨平台助手。
bluffy：将外壳代码转换为不同的格式。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。