ffm

ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
padbuster：用于执行填充Oracle攻击的自动脚本。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
hqlmap：利用HQL注入的工具。
havoc-c2：现代和可塑的开采后指挥和控制框架。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合