camover

smplshllctrlr：PHP命令注入开发工具。
certipy：Active Directory证书服务枚举和滥用。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sc-make：用于自动创建shellcode的工具。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
libc-database：数据库的libc偏移量，以简化利用。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。