scansploit

veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
peda：python利用gdb的开发辅助
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
hackredis：扫描和利用Redis服务器的简单工具。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。