donpapi

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
commix：自动化的一体化操作系统命令注入和利用工具。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
ctypes-sh：允许您从bash中调用共享库中的例程。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
phantom-evasion：用python编写的防病毒规避工具。