exploitdb

rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
powersploit：PowerShell后利用框架。
dotdotpwn：横向目录引信
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。