exploitdb

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
locasploit：本地枚举和利用框架。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。