certipy

fs-exploit：格式字符串漏洞生成。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
k55：Linux x86_64进程注入实用程序。
bad-pdf：用错误的pdf窃取NTLM哈希。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
owasp-zsc：Shellcode/模糊代码生成器。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。