http2smugl

cjexploiter：拖放单击jacking利用开发辅助工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
knock：子域扫描仪。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。