stowaway

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
lethalhta：使用DCOM和HTA的横向移动技术。
cmseek：CMS（内容管理系统）检测和利用套件。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
certipy：Active Directory证书服务枚举和滥用。