shad0w

shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
XSS Payloads：跨站点脚本xss payloads生成器。
commix：自动化的一体化操作系统命令注入和利用工具。
isf：工业开发框架是基于python的开发框架。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。