minimysqlator

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
pwncat-caleb：一个后开发平台。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
doona：一个残暴的叉子利用探测器工具（床）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
beef：重点关注Web浏览器的浏览器利用框架