shad0w

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
mitmproxy：支持SSL的中间人HTTP代理
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
vmap：一个漏洞利用桌面查找工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。