pixload

evilpdf：在PDF文档中嵌入可执行文件。
atscan：服务器、站点和Dork扫描仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
badsecrets：一个用于检测许多web框架中已知秘密的库。