deepce

powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
bad-pdf：用错误的pdf窃取NTLM哈希。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
stowaway：安全研究人员和Pentester的多跳代理工具。
locasploit：本地枚举和利用框架。