shad0w

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
lethalhta：使用DCOM和HTA的横向移动技术。
exploitdb：攻击性安全漏洞利用数据库存档
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。