ffm

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
dotdotpwn：横向目录引信
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
hakku：用于渗透测试工具的简单框架。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.