smap

bytecode-viewer：Java 8／Android APK逆向工程套件。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
phantom-evasion：用python编写的防病毒规避工具。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。