rombuster

pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
webexploitationtool：跨平台Web开发工具包。
mando.me：Web命令注入工具。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。