deepce

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
powersploit：PowerShell后利用框架。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。