donut

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
ld-shatner：LD Linux代码注入器。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
powersploit：PowerShell后利用框架。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.