ghostdelivery

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
impacket-ba：用于使用网络协议的类的集合。
locasploit：本地枚举和利用框架。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。