crabstick

marshalsec：Java解组器安全性——将数据转化为代码执行。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
flashsploit：基于ATtiny85的HID攻击的开发框架。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
cve-search：对已知漏洞执行本地搜索的工具。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。