simple-ducky

bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
masscan-automation：Masscan integrated with Shodan API.
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
angrop：一个ROP小工具查找器和链生成器。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
hqlmap：利用HQL注入的工具。