suid3num

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
pompem：一个python漏洞工具查找器。
powersploit：PowerShell后利用框架。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
zarp：以开发本地网络为中心的网络攻击工具。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。