ghostdelivery

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
openvas：OpenVAS扫描守护进程
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
XSS Payloads：跨站点脚本xss payloads生成器。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。