rombuster

coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
powersploit：PowerShell后利用框架。
sc-make：用于自动创建shellcode的工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
adape-script：Active Directory评估和权限提升脚本。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。