bluffy

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
getsploit：用于搜索和下载漏洞的命令行实用程序。
sigthief：窃取签名并一次生成一个无效签名。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
lethalhta：使用DCOM和HTA的横向移动技术。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.