suid3num

qark：用于查找与安全相关的Android应用程序漏洞的工具。
bad-pdf：用错误的pdf窃取NTLM哈希。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
hamster：用于HTTP会话侧插的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
mosquito：XSS利用工具-通过HTTP代理访问受害者。