osueta

shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
Katana：基于Python的Google Hacking工具
getsploit：用于搜索和下载漏洞的命令行实用程序。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
deathstar：使用帝国自动获取域管理。