exploit-db

breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
simple-ducky：有效载荷发生器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
peda：python利用gdb的开发辅助
cve-search：对已知漏洞执行本地搜索的工具。
rfcat：基于RF Chipcon的攻击工具集。