bloodyad

botb：一个容器分析和开发工具，面向戊酯和工程师。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
wesng：Windows攻击建议程序-下一代。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。