exploitdb

enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
chw00t：Unices Chroot断裂工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具