rspet

jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
backorifice：一种远程管理系统，允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
ruler：A tool to abuse Exchange services.
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。