ffm

havoc-c2：现代和可塑的开采后指挥和控制框架。
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
pompem：一个python漏洞工具查找器。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
rupture：用于破解和其他基于压缩的加密攻击的框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
venom：渗透测试人员的多跳代理。