ghauri

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
irpas：网络间路由协议攻击套件。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
jsearch：从javascript文件中grep infos的简单脚本。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击