marshalsec

gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
backoori：通过Windows URI模式实现工具辅助的持久性。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
roputils：一个面向返回的编程工具包。
ruler：A tool to abuse Exchange services.
zirikatu：fud有效负载生成器脚本。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。