exploit-db

ducktoolkit：橡胶鸭的编码工具。
volana：Shell命令混淆以避免检测系统。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
kadimus：LFI扫描和利用工具。
klar：Clair和Docker注册表的集成。
darkmysqli：多用途mysql注入工具
flashsploit：基于ATtiny85的HID攻击的开发框架。