flashsploit

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
darkmysqli：多用途mysql注入工具
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
shellen：交互式Shell编码环境，轻松制作Shell代码。
barq：AWS云后开发框架。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。