shad0w

subterfuge：中间人自动攻击框架
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
simple-ducky：有效载荷发生器。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。