pocsuite

jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
killcast：操作网络中的Chromecast设备。
hcraft：HTTP Vuln请求编制器
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
xpl-search：在多个漏洞数据库中搜索漏洞！.
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。