villain

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
tor：匿名覆盖网络。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
sub7：远程管理工具。无进一步评论；-）
tplmap：服务器端模板自动注入检测与开发工具。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。