ffm

owasp-zsc：Shellcode/模糊代码生成器。
commix：自动化的一体化操作系统命令注入和利用工具。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
wildpwn：Unix通配符攻击。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
venom：渗透测试人员的多跳代理。