ropeme

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
drinkme：Shellcode测试线束。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
mando.me：Web命令注入工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。