certsync

m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
shellnoob：简化shellcode编写和调试的工具包
bowcaster：旨在帮助开发漏洞的框架。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
smbexec：使用Samba工具的快速psexec风格攻击。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.