htshells

locasploit：本地枚举和利用框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
peda：python利用gdb的开发辅助