shad0w

bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
searchsploit：官方利用数据库搜索工具。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
cve-search：对已知漏洞执行本地搜索的工具。
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
sqlmap：自动SQL注入和数据库接管工具
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。