evilclippy

shocker：查找和利用易受ShellShock攻击的服务器的工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
marshalsec：Java解组器安全性——将数据转化为代码执行。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台