drinkme

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
peda：python利用gdb的开发辅助
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
chiron：一个一体化的IPv6渗透测试框架。
backoori：通过Windows URI模式实现工具辅助的持久性。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。