gopherus

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
roputils：一个面向返回的编程工具包。
subterfuge：中间人自动攻击框架