k55

mosquito：XSS利用工具-通过HTTP代理访问受害者。
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
u3-pwn：一种工具，用于自动向sandisk智能USB设备注入可执行文件，并安装默认的U3软件。
hamster：用于HTTP会话侧插的工具。
tactical-exploitation：现代战术开发工具包。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。