crabstick

erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
xssless：用python编写的自动化XSS有效负载生成器。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
aclpwn：使用猎犬攻击Active Directory ACL。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
spaf：Static Php Analysis and Fuzzer.
atscan：服务器、站点和Dork扫描仪。