drinkme

beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
chiron：一个一体化的IPv6渗透测试框架。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
webexploitationtool：跨平台Web开发工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。