exploitdb

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
wpforce：WordPress攻击套件。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
openvas：OpenVAS扫描守护进程