bad-pdf

libc-database：数据库的libc偏移量，以简化利用。
certipy：Active Directory证书服务枚举和滥用。
beef：重点关注Web浏览器的浏览器利用框架
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。