exploitdb

gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
chiron：一个一体化的IPv6渗透测试框架。
mitmf：用Python编写的中间人攻击框架。