hekatomb

bluffy：将外壳代码转换为不同的格式。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
python2-ropgadget：python参数分析器，这会让你微笑。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
deathstar：使用帝国自动获取域管理。
shellsploit-framework：新一代开发工具包。