searchsploit

shocker：查找和利用易受ShellShock攻击的服务器的工具。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
shodan：Shodan的python库（https://developer.shodan.io）。
nfspy：一个python库，用于在装载NFS共享时自动伪造NFS凭证。
shellen：交互式Shell编码环境，轻松制作Shell代码。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
insanity：生成有效负载并控制远程机器。