certipy

havoc-c2：现代和可塑的开采后指挥和控制框架。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
pompem：一个python漏洞工具查找器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
entropy：一套利用Netwave和GoAhead IP网络摄像头的工具。
jexboss：jboss验证和利用工具。
tcpjunk：一个通用的TCP协议测试和黑客工具。
impacket-ba：用于使用网络协议的类的集合。