isf

spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
wildpwn：Unix通配符攻击。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
liffy：本地文件包含利用工具。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。