exploit-db

commix：自动化的一体化操作系统命令注入和利用工具。
ctypes-sh：允许您从bash中调用共享库中的例程。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
shellnoob：简化shellcode编写和调试的工具包