bloodyad

libc-database：数据库的libc偏移量，以简化利用。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
xpl-search：在多个漏洞数据库中搜索漏洞！.
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。