certipy

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
bloodyad：Active Directory权限提升框架。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
drinkme：Shellcode测试线束。