rmiscout

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
limelighter：用于生成假代码签名证书或签名真实证书的工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
lisa.py：剥削开发瑞士军刀。
pykek：Kerberos利用工具包。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。