hekatomb

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
searchsploit：官方利用数据库搜索工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。