bloodyad

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
doona：一个残暴的叉子利用探测器工具（床）。
search1337：在线，轻量级利用扫描仪和下载器。
commix：自动化的一体化操作系统命令注入和利用工具。
l0l：开发工具包。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。