gcat

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
angrop：一个ROP小工具查找器和链生成器。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
backoori：通过Windows URI模式实现工具辅助的持久性。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。