k55

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pyrasite：代码注入和运行python进程的内省。
pwncat-caleb：一个后开发平台。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
certipy：Active Directory证书服务枚举和滥用。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
RapidScan：自动化多工具Web漏洞扫描器