rombuster

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
marshalsec：Java解组器安全性——将数据转化为代码执行。