rmiscout

havoc-c2：现代和可塑的开采后指挥和控制框架。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
richsploit：RichFaces开发工具包。