backoori

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
bbqsql：SQL注入利用工具。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。