subterfuge

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
webexploitationtool：跨平台Web开发工具包。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
drinkme：Shellcode测试线束。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
wesng：Windows攻击建议程序-下一代。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。