formatstringexploiter

pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
sigploit：电信信号开发框架-SS7、GTP、直径和SIP。
simple-ducky：有效载荷发生器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
exploitdb：攻击性安全漏洞利用数据库存档
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
homepwn：用于物联网设备测试的瑞士军刀。