rawr

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
pythem：python渗透测试框架。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。