poly

dr0p1t-framework：创建一个滴管的框架，它可以绕过大多数AVS、一些沙盒和一些技巧。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
recsech：在目标网页上进行脚印和侦察的工具。
webshag：多线程、多平台的Web服务器审计工具。
webrute：Web服务器目录暴力工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
interactsh-client：用于带外数据提取的开源解决方案。