postenum

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ApkAnalyser：一键提取安卓应用APK敏感信息
autosploit：自动利用远程主机。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
DFIRtriage：Windows数字取证工具
flashsploit：基于ATtiny85的HID攻击的开发框架。
cybercrowl：一个python web路径扫描器工具。