flashsploit

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
delorean：中间工具中的ntp main。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。