evilclippy

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
eyepwn：利用eye fi helper目录遍历漏洞
smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
search1337：在线，轻量级利用扫描仪和下载器。