certipy

shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
impacket-ba：用于使用网络协议的类的集合。
sickle：一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。