mrkaplan

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
darkmysqli：多用途mysql注入工具
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
exploitpack：开发包-项目。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。