xxeinjector

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
python2-jsbeautifier：javascript无模糊和美化器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
beef：重点关注Web浏览器的浏览器利用框架
cent：社区版核心模板。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。