sigploit

firstexecution：在预期入口点之外执行代码的不同方法的集合。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
sireprat：Windows IoT Core上的远程命令执行系统。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
certipy：Active Directory证书服务枚举和滥用。
ducktoolkit：橡胶鸭的编码工具。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。