rfcat

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
zirikatu：fud有效负载生成器脚本。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
adape-script：Active Directory评估和权限提升脚本。
arpoison：Unix ARP缓存更新实用程序
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。