donut

saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
richsploit：RichFaces开发工具包。
searchsploit：官方利用数据库搜索工具。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
search1337：在线，轻量级利用扫描仪和下载器。
demiguise：用于RedTeams的HTA加密工具。