xerosploit

ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
bloodyad：Active Directory权限提升框架。
armitage：用于元软件包的图形化网络攻击管理工具。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
vmap：一个漏洞利用桌面查找工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。