exploit-db

Katana：基于Python的Google Hacking工具
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
cve-search：对已知漏洞执行本地搜索的工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
simple-ducky：有效载荷发生器。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。