shad0w

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
vmap：一个漏洞利用桌面查找工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。