pathzuzu

lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
RapidScan：自动化多工具Web漏洞扫描器
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
marshalsec：Java解组器安全性——将数据转化为代码执行。