donut

merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
bowcaster：旨在帮助开发漏洞的框架。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。