pompem

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
binex：格式字符串利用构建工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
barq：AWS云后开发框架。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。