scansploit

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
tplmap：服务器端模板自动注入检测与开发工具。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ssh-mitm：ssh中间人工具。