lethalhta

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
unibrute：多线程SQL联合bruteforcer。
sstimap：具有交互式界面的自动SSTI检测工具。
routersploit：路由器利用框架。