locasploit

shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
deblaze：一种用于Flex服务器的远程方法枚举工具
dnsbf：在IP范围内搜索可用的域名。
recsech：在目标网页上进行脚印和侦察的工具。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。