ffm

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
owasp-zsc：Shellcode/模糊代码生成器。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
isf：工业开发框架是基于python的开发框架。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.