python2-ropgadget

pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
aclpwn：使用猎犬攻击Active Directory ACL。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。