sipvicious

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
kadimus：LFI扫描和利用工具。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
insanity：生成有效负载并控制远程机器。
search1337：在线，轻量级利用扫描仪和下载器。
fuzzbunch：NSA攻击框架
shellz：一个快速简单生成常见revshell的脚本。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。