marshalsec

ssrfmap：自动SSRF模糊器和开发工具。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
locasploit：本地枚举和利用框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
libc-database：数据库的libc偏移量，以简化利用。