jndi-injection-exploit

smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
tcpjunk：一个通用的TCP协议测试和黑客工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
bowcaster：旨在帮助开发漏洞的框架。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本