shad0w

peda：python利用gdb的开发辅助
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
openvas：OpenVAS扫描守护进程
liffy：本地文件包含利用工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
Katana：基于Python的Google Hacking工具
pompem：一个python漏洞工具查找器。