exploit-db

coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
powersploit：PowerShell后利用框架。
libc-database：数据库的libc偏移量，以简化利用。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
angrop：一个ROP小工具查找器和链生成器。