evilclippy

sstimap：具有交互式界面的自动SSTI检测工具。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
slither：用Python 3编写的Solidity静态分析框架。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。