gitdump

shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
darkdump：直接从终端搜索Deep Web。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
novahot：用于渗透测试的Webshell框架。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.