slither

brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
delorean：中间工具中的ntp main。
pastejacker：黑客系统与自动化的粉刺攻击。
pfff：用于代码分析、可视化和转换的工具和API
devaudit：一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。