exploitdb

koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
n1qlmap：N1QL开发工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。