stowaway

greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。