bloodyad

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
lisa.py：剥削开发瑞士军刀。
openvas：OpenVAS扫描守护进程
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
creak：中毒，重置，欺骗，重定向MITM脚本。