smap

beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
qbdi：基于LLVM的动态二进制检测框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
bagbak：另一个基于frida的应用解密程序。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
expose：JavaScript的动态符号执行（DSE）引擎