flashsploit

bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
eyepwn：利用eye fi helper目录遍历漏洞
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
sigthief：窃取签名并一次生成一个无效签名。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
atscan：服务器、站点和Dork扫描仪。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
doona：一个残暴的叉子利用探测器工具（床）。