aclpwn

XSS Payloads：跨站点脚本xss payloads生成器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
sireprat：Windows IoT Core上的远程命令执行系统。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
sc-make：用于自动创建shellcode的工具。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
hackredis：扫描和利用Redis服务器的简单工具。