bfbtester

qark：用于查找与安全相关的Android应用程序漏洞的工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
dontgo403：绕过40X响应代码的工具。。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
doona：一个残暴的叉子利用探测器工具（床）。