flashsploit

ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
padbuster：用于执行填充Oracle攻击的自动脚本。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
tcpjunk：一个通用的TCP协议测试和黑客工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。