ntlm-theft

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
certipy：Active Directory证书服务枚举和滥用。
drinkme：Shellcode测试线束。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
python2-ropgadget：python参数分析器，这会让你微笑。