ffm

gloom：Linux渗透测试框架。
wesng：Windows攻击建议程序-下一代。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
shellnoob：简化shellcode编写和调试的工具包
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。