rombuster

brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
RapidScan：自动化多工具Web漏洞扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
lethalhta：使用DCOM和HTA的横向移动技术。