exploit-db

pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
searchsploit：官方利用数据库搜索工具。
smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。