getsploit

nishang：使用PowerShell进行渗透测试。
smali-cfgs：SMALI控制流程图。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
evilgrade：模块化框架，通过注入假更新来利用糟糕的升级实现
onionshare：安全匿名地共享任意大小的文件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ssh-mitm：ssh中间人工具。
pdfwalker：前端使用折纸探索PDF文档的内部内容