pacu

bluffy：将外壳代码转换为不同的格式。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
doona：一个残暴的叉子利用探测器工具（床）。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。