exploit-db

pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
bloodyad：Active Directory权限提升框架。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
atscan：服务器、站点和Dork扫描仪。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。