python2-ropgadget

myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
nosqli：NoSQL扫描仪和注射器。
cmseek：CMS（内容管理系统）检测和利用套件。