cvemap

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
mitmf：用Python编写的中间人攻击框架。
sstimap：具有交互式界面的自动SSTI检测工具。
slither：用Python 3编写的Solidity静态分析框架。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。