shellcode-factory

camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。