limelighter

shellsploit-framework：新一代开发工具包。
peda：python利用gdb的开发辅助
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
rebind：DNS重新绑定工具
impacket-ba：用于使用网络协议的类的集合。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。