xxexploiter

shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
mooscan：Moodle LMS扫描仪。
qark：用于查找与安全相关的Android应用程序漏洞的工具。