pkinittools

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
volana：Shell命令混淆以避免检测系统。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
sstimap：具有交互式界面的自动SSTI检测工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。