vmap

shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
Katana：基于Python的Google Hacking工具
powersploit：PowerShell后利用框架。
openvas-cli：OpenVAS命令行界面
rfcat：基于RF Chipcon的攻击工具集。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
search1337：在线，轻量级利用扫描仪和下载器。