shellsploit-framework

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
insanity：生成有效负载并控制远程机器。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
bbqsql：SQL注入利用工具。
angrop：一个ROP小工具查找器和链生成器。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。