donut

unibrute：多线程SQL联合bruteforcer。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
powerstager：使用PowerShell的有效负载稳定器。
aclpwn：使用猎犬攻击Active Directory ACL。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
n1qlmap：N1QL开发工具。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器