ghostdelivery

libc-database：数据库的libc偏移量，以简化利用。
zirikatu：fud有效负载生成器脚本。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
htshells：通过.htaccess文件的独立web shell和其他攻击。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。