cve-search

htshells：通过.htaccess文件的独立web shell和其他攻击。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hakku：用于渗透测试工具的简单框架。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
slither：用Python 3编写的Solidity静态分析框架。
sstimap：具有交互式界面的自动SSTI检测工具。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。