certipy

htshells：通过.htaccess文件的独立web shell和其他攻击。
albatar：python中的sqli开发框架。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
hacktronian：适用于Linux和Android的一体化黑客工具包