moonwalk

ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
zirikatu：fud有效负载生成器脚本。
sipvicious：用于审核SIP设备的工具