kubesploit

mantra：查找JS文件和页面中的API密钥泄漏。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
htshells：通过.htaccess文件的独立web shell和其他攻击。
owtf：攻击性（Web）测试框架。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
angrop：一个ROP小工具查找器和链生成器。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。