exploitdb

minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
creak：中毒，重置，欺骗，重定向MITM脚本。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。