mrkaplan

creak：中毒，重置，欺骗，重定向MITM脚本。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
wildpwn：Unix通配符攻击。
smplshllctrlr：PHP命令注入开发工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。