flashsploit

bbqsql：SQL注入利用工具。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
sireprat：Windows IoT Core上的远程命令执行系统。
lethalhta：使用DCOM和HTA的横向移动技术。