searchsploit

vbsmin：VBScript缩微器。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
linset：邪恶双星攻击bash脚本-一个自动WPA/WPA2黑客。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。