mrkaplan

stowaway：安全研究人员和Pentester的多跳代理工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
beef：重点关注Web浏览器的浏览器利用框架
peda：python利用gdb的开发辅助
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。