shellen

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
sqlmap：自动SQL注入和数据库接管工具
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。