ruler

chiron：一个一体化的IPv6渗透测试框架。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
drinkme：Shellcode测试线束。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
wig：webapp信息收集程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。