pathzuzu

marshalsec：Java解组器安全性——将数据转化为代码执行。
hqlmap：利用HQL注入的工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
xpl-search：在多个漏洞数据库中搜索漏洞！.
locasploit：本地枚举和利用框架。
smbrelay：SMB/HTTP到SMB重放攻击工具包。