hekatomb

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
ctypes-sh：允许您从bash中调用共享库中的例程。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
serialbrute：Java序列化蛮力攻击工具。
drinkme：Shellcode测试线束。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。