flashsploit

bsqlinjector：用Ruby编写的盲SQL注入开发工具。
swarm：分布式渗透测试工具。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
lisa.py：剥削开发瑞士军刀。