bloodyad

metasploit-autopwn：元sploit的db_autodown插件。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
stowaway：安全研究人员和Pentester的多跳代理工具。
htshells：通过.htaccess文件的独立web shell和其他攻击。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
binex：格式字符串利用构建工具。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合