firstexecution

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。