shad0w

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
xerosploit：高效先进的中间人框架。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
beef：重点关注Web浏览器的浏览器利用框架
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。