donpapi

shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
arpoison：Unix ARP缓存更新实用程序
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
netexec：Windows/Active Directory环境最重要的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。