k55

stowaway：安全研究人员和Pentester的多跳代理工具。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pwncat-caleb：一个后开发平台。