exploitdb

gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
liffy：本地文件包含利用工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lethalhta：使用DCOM和HTA的横向移动技术。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。