donpapi

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
locasploit：本地枚举和利用框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
exploitdb：攻击性安全漏洞利用数据库存档
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。