flashsploit

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
peda：python利用gdb的开发辅助
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。