searchsploit

autosploit：自动利用远程主机。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
mitmf：用Python编写的中间人攻击框架。
cve-search：对已知漏洞执行本地搜索的工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
kadimus：LFI扫描和利用工具。
owasp-zsc：Shellcode/模糊代码生成器。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。