shad0w

wildpwn：Unix通配符攻击。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
angrop：一个ROP小工具查找器和链生成器。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
remot3d：对PHP语言的简单利用。