lfi-autopwn

windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
pappy-proxy：Web应用程序测试的拦截代理。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ssrfmap：自动SSRF模糊器和开发工具。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
serialbrute：Java序列化蛮力攻击工具。