spraykatz

zirikatu：fud有效负载生成器脚本。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
dontgo403：绕过40X响应代码的工具。。
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具