bloodyad

ctypes-sh：允许您从bash中调用共享库中的例程。
openvas-cli：OpenVAS命令行界面
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
peda：python利用gdb的开发辅助
commix：自动化的一体化操作系统命令注入和利用工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。