myjwt

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
eapmd5pass：针对EAP-MD5协议的离线字典攻击的实现
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
creddump：从Windows注册表蜂窝中提取各种凭证和机密的python工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。