wesng

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
marshalsec：Java解组器安全性——将数据转化为代码执行。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。