sigthief

sqlsus：一个开源的mysql注入和接管工具，用perl编写
bbqsql：SQL注入利用工具。
cmseek：CMS（内容管理系统）检测和利用套件。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
exploitpack：开发包-项目。
fuzzbunch：NSA攻击框架
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。