sireprat

formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
dontgo403：绕过40X响应代码的工具。。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。