shellcode-compiler

koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
XSS Payloads：跨站点脚本xss payloads生成器。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
hackredis：扫描和利用Redis服务器的简单工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。