evilclippy

barq：AWS云后开发框架。
backoori：通过Windows URI模式实现工具辅助的持久性。
commix：自动化的一体化操作系统命令注入和利用工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
htshells：通过.htaccess文件的独立web shell和其他攻击。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
marshalsec：Java解组器安全性——将数据转化为代码执行。