sireprat

scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
impacket-ba：用于使用网络协议的类的集合。
mando.me：Web命令注入工具。
eyepwn：利用eye fi helper目录遍历漏洞
tplmap：服务器端模板自动注入检测与开发工具。
smbexec：使用Samba工具的快速psexec风格攻击。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。