camover

ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
jexboss：jboss验证和利用工具。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。