peda

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
klee：构建在LLVM编译器基础结构之上的符号虚拟机。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
sireprat：Windows IoT Core上的远程命令执行系统。