ropgadget2

kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
nosqli：NoSQL扫描仪和注射器。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
commix：自动化的一体化操作系统命令注入和利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。