pirana

hamster：用于HTTP会话侧插的工具。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
killcast：操作网络中的Chromecast设备。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。