go-exploitdb

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
cewl：自定义单词表生成器
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
openscap：开放源代码安全遵从性解决方案。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。