shellcode-compiler

chiron：一个一体化的IPv6渗透测试框架。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
fuzzbunch：NSA攻击框架
dotdotpwn：横向目录引信
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。