marshalsec

serialbrute：Java序列化蛮力攻击工具。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
sigploit：电信信号开发框架-SS7、GTP、直径和SIP。
kadimus：LFI扫描和利用工具。
qark：用于查找与安全相关的Android应用程序漏洞的工具。