marshalsec

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
hakku：用于渗透测试工具的简单框架。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
roputils：一个面向返回的编程工具包。
liffy：本地文件包含利用工具。
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
backoori：通过Windows URI模式实现工具辅助的持久性。