powersploit

jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
jexboss：jboss验证和利用工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
padbuster：用于执行填充Oracle攻击的自动脚本。