shellcode-compiler

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
openvas-scanner：openvas扫描守护进程
Katana：基于Python的Google Hacking工具
nosqli：NoSQL扫描仪和注射器。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
libc-database：数据库的libc偏移量，以简化利用。