hekatomb

merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
volana：Shell命令混淆以避免检测系统。
rfcat：基于RF Chipcon的攻击工具集。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。