phantom-evasion

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
gvmd：绿骨漏洞管理器
exploitdb：攻击性安全漏洞利用数据库存档
k55：Linux x86_64进程注入实用程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。