rspet

jboss-autopwn：用于获取远程shell访问的jboss脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
XSS Payloads：跨站点脚本xss payloads生成器。
simple-ducky：有效载荷发生器。
sb0x：一个简单而轻量级的渗透测试框架。
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
ctypes-sh：允许您从bash中调用共享库中的例程。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合