shellen

darkmysqli：多用途mysql注入工具
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
pompem：一个python漏洞工具查找器。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。