bloodyad

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
netexec：Windows/Active Directory环境最重要的工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
pwncat-caleb：一个后开发平台。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
shellnoob：简化shellcode编写和调试的工具包
dotdotpwn：横向目录引信