shad0w

smbexec：使用Samba工具的快速psexec风格攻击。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
ssrfmap：自动SSRF模糊器和开发工具。
kadimus：LFI扫描和利用工具。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。