irpas

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
sireprat：Windows IoT Core上的远程命令执行系统。
netexec：Windows/Active Directory环境最重要的工具。