agafi

routersploit：路由器利用框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
hcraft：HTTP Vuln请求编制器
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
simple-ducky：有效载荷发生器。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。