bloodyad

exploitpack：开发包-项目。
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
hqlmap：利用HQL注入的工具。
RapidScan：自动化多工具Web漏洞扫描器
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。