flashsploit

rebind：DNS重新绑定工具
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
bad-pdf：用错误的pdf窃取NTLM哈希。
serialbrute：Java序列化蛮力攻击工具。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。