xxexploiter

rupture：用于破解和其他基于压缩的加密攻击的框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mantra：查找JS文件和页面中的API密钥泄漏。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
tinfoleak：获取有关Twitter用户活动的详细信息。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
wig：webapp信息收集程序。