isf

ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。