bluffy

tplmap：服务器端模板自动注入检测与开发工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
evilclippy：用于创建恶意MS Office文档的跨平台助手。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
metasploit-autopwn：元sploit的db_autodown插件。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。