xerosploit

htshells：通过.htaccess文件的独立web shell和其他攻击。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
dizzy：基于python的模糊框架，具有许多特性。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
DNSCrypt：Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。可防止 DNS 欺骗。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。