flashsploit

volana：Shell命令混淆以避免检测系统。
bbqsql：SQL注入利用工具。
kernelpop：内核权限提升枚举和利用框架。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
crackql：GraphQL密码暴力和模糊工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。