exploitdb

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
aclpwn：使用猎犬攻击Active Directory ACL。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。