gef

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
liffy：本地文件包含利用工具。
cmseek：CMS（内容管理系统）检测和利用套件。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用