klar

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
commentor：从指定的URL资源中提取所有注释。
chw00t：Unices Chroot断裂工具。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
armitage：用于元软件包的图形化网络攻击管理工具。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。