https://github.com/Arno0x/DNSExfiltrator
PE Tree - Aplicativo escrito em Python para Linux, Mac, e Windows usada para fazer engenharia reversa e analisar a estrutura interna de arquivos PE ( Portable Executable) -- um formato de arquivo que vem se tornando comum para fabricantes de malware para ocultar payloads
PE Bear - Ferramenta para engenharia reversa de arquivos PE (Portable Executable). Descontinuada em 2014, mas ainda funcional.
GHidra - Ferramenta para engenharia reversa de software desenvolvida pela NSA.
Juicy Potato - Ferramenta para escalação de privilégios
FireEye CommandoVM
Chisel - Cria um túnel sobre http usando o ssh. Usado para burlar firewalls (para comando e controle)
FireEye Flashmingo
Ngrok - Proxy reverso que cria um túnel seguro entre uma máquina externa e outra localizada dentro de uma rede protegida por firewall (para comando e controle)
FireEye Crescendo
Plink (puTTY link) - usado para automatização de scripts. Não é propriamente uma ferramenta de ataque, mas uma ferramenta de shell remoto que permite a criação de scripts envolvendo login.(para comando e controle)
FireEye StringSifter
SSH .Net - Biblioteca para ssh em Ms .Net. Não é uma ferramenta de ataque, mas para o desenvolvimento de soluções envolvendo o protocolo ssh(para comando e controle)
FireEye SharPersist
Noctilucent -
FireEye Capa
Mimikatz - capturar credenciais em Windows
FireEye SilETW
CERT-Poland DRAKVUF
CyberArk SkyWrapper
CyberArk SkyArk
F-Secure TamaGo
F-Secure JAndroid
F-Secure C3
SEC Consult SEC Xtractor
NCC Group Sniffle
NCC Group PhanTap
NCC Group WStalker
Google Tsunami
Google UKIP
Google Sandboxed API
Cloudfare Flanscan
Red Canarary Chain Reactor
SpecterOps Satellite
Trustwave SCShell
Trustwave CrackQ
Governo da França - DFIR ORC
Sophos Sandboxie
Intel HBFA
Chipsec