flashsploit

cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
certipy：Active Directory证书服务枚举和滥用。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
dontgo403：绕过40X响应代码的工具。。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。