bluffy

donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
openvas-scanner：openvas扫描守护进程
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。