kubesploit

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
venom：渗透测试人员的多跳代理。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
roputils：一个面向返回的编程工具包。
mosquito：XSS利用工具-通过HTTP代理访问受害者。