marshalsec

bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
xpl-search：在多个漏洞数据库中搜索漏洞！.
sigthief：窃取签名并一次生成一个无效签名。
ruler：A tool to abuse Exchange services.