stowaway

kubesploit：跨平台后开发HTTP/2命令；控制服务器。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。