shad0w

bowcaster：旨在帮助开发漏洞的框架。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
kerberoast：Kerberoast攻击-纯python-。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
mitmproxy：支持SSL的中间人HTTP代理
xerosploit：高效先进的中间人框架。