marshalsec

jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
vmap：一个漏洞利用桌面查找工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
wesng：Windows攻击建议程序-下一代。
tactical-exploitation：现代战术开发工具包。
subterfuge：中间人自动攻击框架