exploitdb

flashsploit：基于ATtiny85的HID攻击的开发框架。
deathstar：使用帝国自动获取域管理。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
l0l：开发工具包。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
htshells：通过.htaccess文件的独立web shell和其他攻击。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
aclpwn：使用猎犬攻击Active Directory ACL。