exploit-db

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
smbexec：使用Samba工具的快速psexec风格攻击。
fuzzbunch：NSA攻击框架
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
kadimus：LFI扫描和利用工具。
RapidScan：自动化多工具Web漏洞扫描器