certipy

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
htshells：通过.htaccess文件的独立web shell和其他攻击。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
padbuster：用于执行填充Oracle攻击的自动脚本。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
homepwn：用于物联网设备测试的瑞士军刀。
wesng：Windows攻击建议程序-下一代。