shellter

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
pe-bear：一个免费的PE文件反转工具。
riwifshell：网络后门-感染-浏览器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python2-minikerberos：纯Python中的Kerberos操作库。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
search1337：在线，轻量级利用扫描仪和下载器。
preeny：一些有用的预加载库用于pwning。