gef

snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
smplshllctrlr：PHP命令注入开发工具。
iaito：RADEAR2逆向工程框架的QT和C++图形用户界面
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
sipvicious：用于审核SIP设备的工具
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
commix：自动化的一体化操作系统命令注入和利用工具。