k55

cve-search：对已知漏洞执行本地搜索的工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
insanity：生成有效负载并控制远程机器。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。