hekatomb

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
stowaway：安全研究人员和Pentester的多跳代理工具。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。