certipy

tactical-exploitation：现代战术开发工具包。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sireprat：Windows IoT Core上的远程命令执行系统。
bloodyad：Active Directory权限提升框架。
zarp：以开发本地网络为中心的网络攻击工具。