ghauri

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
crlf-injector：用于测试CRLF注入问题的python脚本。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
doona：一个残暴的叉子利用探测器工具（床）。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
pykek：Kerberos利用工具包。