shad0w

gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
richsploit：RichFaces开发工具包。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
tplmap：服务器端模板自动注入检测与开发工具。