pirana

tplmap：服务器端模板自动注入检测与开发工具。
wpforce：WordPress攻击套件。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
kadimus：LFI扫描和利用工具。
sqlmap：自动SQL注入和数据库接管工具
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。