ghauri

insanity：生成有效负载并控制远程机器。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。