cvemap

pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
routersploit：路由器利用框架。
pykek：Kerberos利用工具包。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
htshells：通过.htaccess文件的独立web shell和其他攻击。
shellen：交互式Shell编码环境，轻松制作Shell代码。