donut

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
mando.me：Web命令注入工具。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。