flashsploit

cmseek：CMS（内容管理系统）检测和利用套件。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
botb：一个容器分析和开发工具，面向戊酯和工程师。
subterfuge：中间人自动攻击框架
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
unibrute：多线程SQL联合bruteforcer。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。