cvemap

sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。