exploitdb

drupwn：Drupal枚举和利用工具。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
delorean：中间工具中的ntp main。
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。