marshalsec

wesng：Windows攻击建议程序-下一代。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
slither：用Python 3编写的Solidity静态分析框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
padbuster：用于执行填充Oracle攻击的自动脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
getsploit：用于搜索和下载漏洞的命令行实用程序。