poly

crlf-injector：用于测试CRLF注入问题的python脚本。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
plecost：Wordpress手指打印机工具。
liffy：本地文件包含利用工具。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
kiterunner：上下文内容发现工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。