bloodyad

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
nishang：使用PowerShell进行渗透测试。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
serialbrute：Java序列化蛮力攻击工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
mando.me：Web命令注入工具。