shad0w

pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
rebind：DNS重新绑定工具
mosquito：XSS利用工具-通过HTTP代理访问受害者。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
pompem：一个python漏洞工具查找器。
msfenum：元sploit自动辅助脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。