certsync

jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
drinkme：Shellcode测试线束。
binex：格式字符串利用构建工具。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
rupture：用于破解和其他基于压缩的加密攻击的框架。