rombuster

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
arpoison：Unix ARP缓存更新实用程序
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ducktoolkit：橡胶鸭的编码工具。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。