shad0w

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
chiron：一个一体化的IPv6渗透测试框架。
subterfuge：中间人自动攻击框架
pykek：Kerberos利用工具包。
chw00t：Unices Chroot断裂工具。