evilclippy

wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
armitage：用于元软件包的图形化网络攻击管理工具。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。