stowaway

ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
hqlmap：利用HQL注入的工具。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
turner：在允许/开放的TURN服务器上传输HTTP；支持HTTP和SOCKS5代理。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。