pirana

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
armitage：用于元软件包的图形化网络攻击管理工具。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
roputils：一个面向返回的编程工具包。
jexboss：jboss验证和利用工具。