staekka

XSS Payloads：跨站点脚本xss payloads生成器。
beef：重点关注Web浏览器的浏览器利用框架
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
eyepwn：利用eye fi helper目录遍历漏洞
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。