sigthief

agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
gloom：Linux渗透测试框架。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
openvas-scanner：openvas扫描守护进程