webxploiter

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
ruler：A tool to abuse Exchange services.
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。