flashsploit

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
shellen：交互式Shell编码环境，轻松制作Shell代码。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
bowcaster：旨在帮助开发漏洞的框架。