rex

opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
cmseek：CMS（内容管理系统）检测和利用套件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。