aclpwn

wesng：Windows攻击建议程序-下一代。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
venom：渗透测试人员的多跳代理。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
flashsploit：基于ATtiny85的HID攻击的开发框架。