certipy

go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
wildpwn：Unix通配符攻击。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
chiron：一个一体化的IPv6渗透测试框架。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
exploitpack：开发包-项目。