marshalsec

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
sc-make：用于自动创建shellcode的工具。
sireprat：Windows IoT Core上的远程命令执行系统。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。