kwetza

phpsploit：一款隐蔽的后门交互shell工具
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
entropy：一套利用Netwave和GoAhead IP网络摄像头的工具。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
mitmproxy：支持SSL的中间人HTTP代理
tplmap：服务器端模板自动注入检测与开发工具。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。