k55

padbuster：用于执行填充Oracle攻击的自动脚本。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
atscan：服务器、站点和Dork扫描仪。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。