certipy

villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
htshells：通过.htaccess文件的独立web shell和其他攻击。
venom：渗透测试人员的多跳代理。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。