exploit-db

sigthief：窃取签名并一次生成一个无效签名。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
sqlmap：自动SQL注入和数据库接管工具
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
locasploit：本地枚举和利用框架。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
shocker：查找和利用易受ShellShock攻击的服务器的工具。