exploitdb

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
RapidScan：自动化多工具Web漏洞扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
backoori：通过Windows URI模式实现工具辅助的持久性。
peda：python利用gdb的开发辅助
ducktoolkit：橡胶鸭的编码工具。