limelighter

shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
ruler：A tool to abuse Exchange services.
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.