remot3d

lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
stowaway：安全研究人员和Pentester的多跳代理工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
debinject：向*.debs中注入恶意代码。
hcraft：HTTP Vuln请求编制器
Katana：基于Python的Google Hacking工具
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台