certipy

ssh-mitm：ssh中间人工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
remot3d：对PHP语言的简单利用。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。