poly

lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
yaaf：又一个管理员搜索工具。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
harness：交互式远程PowerShell负载。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。