aclpwn

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
bbqsql：SQL注入利用工具。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
peda：python利用gdb的开发辅助
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
phantom-evasion：用python编写的防病毒规避工具。