sherlocked

arcane：后门iOS软件包，并为APT存储库创建必要的资源。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
sha1collisiondetection：用于检测文件中sha-1冲突的库和命令行工具
truegaze：针对Android/iOS应用程序的静态分析工具，主要关注源代码之外的安全问题。
gdbgui：基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
XORpass：PHP XOR异或脚本，用于绕过WAF
gadgetinspector：字节码分析器，用于在Java应用程序中查找反序列化小工具链。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。