padbuster

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
barq：AWS云后开发框架。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
preeny：一些有用的预加载库用于pwning。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
shocker：查找和利用易受ShellShock攻击的服务器的工具。