rombuster

jexboss：jboss验证和利用工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
pwncat-caleb：一个后开发平台。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。