donut

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
phantom-evasion：用python编写的防病毒规避工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
kimi：用于生成恶意Debian包（Debian特洛伊木马）的脚本。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。