donut

mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
metasploit-autopwn：元sploit的db_autodown插件。
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。