cvemap

hacktronian：适用于Linux和Android的一体化黑客工具包
peda：python利用gdb的开发辅助
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
cve-search：对已知漏洞执行本地搜索的工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具