jndi-injection-exploit

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
python2-ropgadget：python参数分析器，这会让你微笑。
openvas：OpenVAS扫描守护进程
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
cve-search：对已知漏洞执行本地搜索的工具。
smplshllctrlr：PHP命令注入开发工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。