mrkaplan

exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
webxploiter：一个OWASP 10大安全扫描器。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
smplshllctrlr：PHP命令注入开发工具。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。