stowaway

marshalsec：Java解组器安全性——将数据转化为代码执行。
proxychains-ng：一种钩子预加载程序，允许通过一个或多个SOCKS或HTTP代理重定向现有动态链接程序的TCP通信。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
trevorproxy：一个用Python编写的SOCKS代理，它可以随机化您的源IP地址。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。