exploit-db

bloodyad：Active Directory权限提升框架。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
preeny：一些有用的预加载库用于pwning。
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.