isf

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
hakku：用于渗透测试工具的简单框架。
barq：AWS云后开发框架。
binex：格式字符串利用构建工具。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。