mrkaplan

qark：用于查找与安全相关的Android应用程序漏洞的工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
bad-pdf：用错误的pdf窃取NTLM哈希。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
marshalsec：Java解组器安全性——将数据转化为代码执行。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。