bitdump

lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
bowcaster：旨在帮助开发漏洞的框架。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
vega：用于测试Web应用程序安全性的开放源代码平台。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。