ffm

htshells：通过.htaccess文件的独立web shell和其他攻击。
python2-ropgadget：python参数分析器，这会让你微笑。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
sipvicious：用于审核SIP设备的工具
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
powersploit：PowerShell后利用框架。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。