cve-search

creak：中毒，重置，欺骗，重定向MITM脚本。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
impacket-ba：用于使用网络协议的类的集合。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
searchsploit：官方利用数据库搜索工具。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
sqlsus：一个开源的mysql注入和接管工具，用perl编写