exploit-db

pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
unibrute：多线程SQL联合bruteforcer。
dontgo403：绕过40X响应代码的工具。。
sigthief：窃取签名并一次生成一个无效签名。
isf：工业开发框架是基于python的开发框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。