shellcode-factory

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
metasploit-autopwn：元sploit的db_autodown插件。
deepce：Docker枚举、权限升级和容器转义。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
xerosploit：高效先进的中间人框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。