stowaway

python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
angrop：一个ROP小工具查找器和链生成器。
ssrfmap：自动SSRF模糊器和开发工具。
search1337：在线，轻量级利用扫描仪和下载器。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具