donut

ArbitraryPHP：任意PHP代码执行扩展
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
bad-pdf：用错误的pdf窃取NTLM哈希。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
patchkit：从python强大的二进制补丁。
powersploit：PowerShell后利用框架。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。