shad0w

pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
flashsploit：基于ATtiny85的HID攻击的开发框架。
binex：格式字符串利用构建工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
certipy：Active Directory证书服务枚举和滥用。