pkinittools

metasploit-autopwn：元sploit的db_autodown插件。
ducktoolkit：橡胶鸭的编码工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
htshells：通过.htaccess文件的独立web shell和其他攻击。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。