bad-pdf

beef：重点关注Web浏览器的浏览器利用框架
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
ssh-mitm：ssh中间人工具。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
Katana：基于Python的Google Hacking工具
marshalsec：Java解组器安全性——将数据转化为代码执行。