malicious-pdf

crlf-injector：用于测试CRLF注入问题的python脚本。
webshells：网络后门。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
dirhunt：查找没有暴力行为的Web目录。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。