gcat

firstexecution：在预期入口点之外执行代码的不同方法的集合。
insanity：生成有效负载并控制远程机器。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
cmseek：CMS（内容管理系统）检测和利用套件。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
ducktoolkit：橡胶鸭的编码工具。
zerowine：恶意软件分析工具-动态分析恶意软件行为的研究项目
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。