flashsploit

locasploit：本地枚举和利用框架。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ruler：A tool to abuse Exchange services.
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hamster：用于HTTP会话侧插的工具。
serialbrute：Java序列化蛮力攻击工具。
simple-ducky：有效载荷发生器。