bloodyad

armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
delorean：中间工具中的ntp main。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。