exploitdb

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
searchsploit：官方利用数据库搜索工具。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
wesng：Windows攻击建议程序-下一代。
chw00t：Unices Chroot断裂工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
rupture：用于破解和其他基于压缩的加密攻击的框架。
autosploit：自动利用远程主机。