gcat

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
openvas-scanner：openvas扫描守护进程
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
exploitdb：攻击性安全漏洞利用数据库存档
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
openvas：OpenVAS扫描守护进程