mrkaplan

rfcat：基于RF Chipcon的攻击工具集。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
getsploit：用于搜索和下载漏洞的命令行实用程序。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。