set

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
sstimap：具有交互式界面的自动SSTI检测工具。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
impacket-ba：用于使用网络协议的类的集合。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。