donpapi

powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。