kadimus

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
asp-audit：ASP指纹工具和漏洞扫描程序。
hamster：用于HTTP会话侧插的工具。
xattacker：网站漏洞扫描程序和自动攻击程序。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。