arpoison

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
lethalhta：使用DCOM和HTA的横向移动技术。
remot3d：对PHP语言的简单利用。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
inundator：一种IDS规避工具，用于匿名地用误报淹没入侵检测日志，以混淆真正的攻击。
dotdotpwn：横向目录引信
hackredis：扫描和利用Redis服务器的简单工具。