htexploit

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cve-search：对已知漏洞执行本地搜索的工具。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
nosqli：NoSQL扫描仪和注射器。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
crackql：GraphQL密码暴力和模糊工具
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。