vmap

lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
kernelpop：内核权限提升枚举和利用框架。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
cmseek：CMS（内容管理系统）检测和利用套件。