ghauri

flask-unsign：解码，编码和暴力Flask会话cookie。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wpforce：WordPress攻击套件。
wuzz：用于HTTP检查的交互式CLI工具。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。